福昕pdf阅读器是一款异常盛行的PDF文件阅读器,有大量的用户。据福昕软件官网信息,福昕为全球200余国家的5.5亿用户提供高效专业平安的福昕PDF编辑器服务。克日,福昕阅读器修复了一个影响PDF阅读器的高危远程代码执行破绽,攻击者行使该破绽可以在用户的Windows盘算机上执行恶意代码,甚至可以接受用户的盘算机。

CVE-2021-21822

破绽CVE编号为CVE-2021-21822,CVSS V3评分为8.8分。福昕阅读器中支持JavaScript来记 *** 互式文件和动态表单。但JS支持可能会带来分外的攻击风险,该破绽就是福昕pdf阅读器使用的V8 JS引擎中的UAF破绽。

,

U交所

U交所(www.payusdt.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U交所开放usdt otc API接口、支付回调等接口。

,

该破绽是由于福昕阅读器应用和浏览器扩展处置特定注释类型的方式引起的,攻击者可以行使全心组织的恶意PDF文件可以通过准确的内存控制运行随便代码触发该破绽,导致随便代码执行。攻击者只需诱使用户打开恶意文件或打开启用了福昕pdf浏览器插件扩展的网站就可以触发该破绽。

乐成行使该UAF破绽可能会引发运行有破绽的软件的盘算机的程序奔溃、数据损坏、随便代码执行等。

破绽影响福昕pdf阅读器10.1.3.37598及之前版本,5月6日福昕在更新的10.1.4.37651版本中修复了该破绽。

研究职员建议用户下载最新的Foxit Reader 10.1.4版原本修复该破绽。

关于该破绽的更多手艺细节参见:https://talosintelligence.com/vulnerability_reports/TALOS-2021-1287

本文翻译自:https://www.bleepingcomputer.com/news/security/foxit-reader-bug-lets-attackers-run-malicious-code-via-pdfs/

Filecoin招商

Filecoin招商官网(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

环球UG官网声明:该文看法仅代表作者自己,与本平台无关。转载请注明:ipfs矿机合租(www.ipfs8.vip):福昕阅读器破绽可用于执行恶意代码
发布评论

分享到:

filecoin行情(www.ipfs8.vip):【CF】清点我们穿越前线那些小众但意见意义十足的武器枪械玩法等~
1 条回复
  1. 联博以太坊高度
    联博以太坊高度
    (2021-05-28 00:00:13) 1#

    作者经历了啥

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。